Anzeige

Brandgefährlich: Mangelhafter physikalischer Datenschutz

Zugriffsschutz, Funktionalität, Datensicherung – das sind aktuelle Themen der IT-Sicherheit. Das Thema Feuer und der damit verbundene physikalische Datenschutz spielen dagegen oft eine untergeordnete Rolle, obwohl steigendes Datenvolumen, hoher Serverbedarf und dichte Racks die Wärmeentwicklung im IT-Bereich stetig erhöhen und damit die Brandgefahr steigt.
„Unsere Erfahrung zeigt, dass man das Risiko unterschätzt und den professionellen physikalischen Datenschutz vernachlässigt. Dabei ist dies ein wichtiger Faktor der IT-Sicherheit – verbrannte Daten können für Unternehmen oder Organisationen das Aus bedeuten“, sagt Josef Reingen, stellvertretender Geschäftsführer der European Security Systems Association (ESSA). Die ESSA ist eine neutrale Zertifizierungsstelle für Datensicherungsschränke und Datenschutzräume nach den Europäischen Normen EN1047-1 bzw. EN1047-2. Die von ihr zertifizierten Produkte garantieren die betriebsrelevante Verfügbarkeit von Daten – auch im Brandfall. Die von einem Feuer ausgehende Gefahr kann man auch durch modernste Brandmeldesysteme nicht komplett ausschalten. Speichermedien, wie CDs, DVDs oder externe Festplatten, sind nur in nach EN1047-1 zertifizierten Datensicherungsschränken tatsächlich sicher und nach einem Brand weiterhin verfügbar.

Widerstand bei permanenter Rundumbeflammung

Ein Blick auf die ECB-S-Zertifizierungsmarke verdeutlicht ihre Widerstandsfähigkeit im Fall eines Brandes: Zum Beispiel besagt die Bezeichnung ‚S 60 DIS‘, dass das Produkt seine Feuersicherheit bei permanenter 60-minütiger Rundumbeflammung bewiesen hat. ‚S 120 DIS‘ garantiert Feuersicherheit für 120 Minuten. Die Tests führen unabhängige, von ESSA anerkannte Prüflabore durch.

Datensicherungsräume für Rechenzentren und Hardware

Für den Brandschutz von Rechenzentren und Hardware-Systemen stehen dem Markt ECB-S-zertifizierte Datensicherungsräume nach EN1047-2 zur Verfügung. Bei der Errichtung von Datenschutzräumen etabliert man eine gegenüber der baulichen Infrastruktur autarke Bauweise. Diese sichert den heutigen Verfügbarkeitsanspruch an die IT.

Testkriterium: Temperatur und Luftfeuchte im Innenraum

Ausschlaggebender Maßstab für die Einsatz- und Funktionsfähigkeit dieser feuerresistenten Spezialprodukte ist die Entwicklung der Temperatur und der Luftfeuchte im Innenraum. Denn ein Feuer sorgt am Aufbewahrungsort schnell für enorme Hitze, die empfindliche Datenträger rasch zerstört. „ECB-S-zertifizierte Produkte durchlaufen eine Brandsicherheitsprüfung unter extremen und authentischen Bedingungen“, betont Josef Reingen. „Sie lassen sich in kürzester Zeit verschließen und halten höchste Hitzeentwicklungen und mechanische Belastungen aus.“

Feuerstoß- und Sturzprüfung

Für die Typprüfung von Datensicherungsschränken nach EN1047-1 muss der Hersteller zwei Probekörper – für die Feuerwiderstandsprüfung und die Feuerstoß- und Sturzprüfung – bereitstellen. Die zusätzliche Feuerstoß- und Sturzprüfung simuliert authentisch die realen Gefahren im Brandfall: das Herabfallen von Bauteilen auf den Datensicherungsschrank bzw. den durch einen Zusammenbruch ausgelösten Sturz des Produktes selbst. Auch bei Datenschutzräumen überprüft man mit einer speziellen Stoßprüfung deren mechanischen Widerstand.

Unzureichend getestet

In nicht nach EN1047 zertifizierten Datensicherungsschränken und Datenschutzräumen können sich zerstörerisch hohe Temperatur- und Feuchtewerte entwickeln. Ursache sind unzureichende Testmethoden: Oftmals prüft man bei minderwertigen Erzeugnissen nur einzelne Bauteile auf ihren Feuerwiderstand hin, nicht aber das komplette Produkt. Damit sagen diese Kontrollen letztendlich nichts über die tatsächliche Hitze- und Feuchteentwicklung in dessen Innenraum aus. Somit übersteht das vermeintliche ‚Datenschutzprodukt‘ vielleicht den Brand – aber sein Inhalt ist verbrannt oder völlig wertlos geworden. Produkte, bei denen Hersteller nur Bauteile prüfen oder kleinformatige Würfel als Probekörper einsetzen, entsprechen grundsätzlich nicht den Anforderungen nach EN1047-1 und EN1047-2. Dies genügt deshalb auch nicht den für die ECB-S-Zertifizierung geforderten strengen Kriterien der ESSA.

Zertifiziertes Qualitätsmanagementsystem bei Herstellern

Die ECB-S-Zertifizierung garantiert dem Anwender, dass sämtliche Sicherheitsmerkmale nach den Europäischen Normen eingehalten sind. Hersteller von diesen Datensicherungsprodukten müssen ein zertifiziertes Qualitätsmanagementsystem nach ISO9001 nachweisen.

Qualitäts-Fremdkontrolle durch die ESSA

Zweimal pro Jahr erfolgt eine lückenlose Qualitäts-Fremdkontrolle durch die ESSA. Über die Nummerierung auf der ECB-S-Zertifizierungsmarke lässt sich jedes einzelne Produkt durch alle Fertigungsstufen zurückverfolgen. Aus diesem definierten Prozess resultiert ein Höchstmaß an Qualitätssicherung für den Nutzer der durch die ESSA zertifizierten Brandschutzprodukte.

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Die DIN VDE V0826-2 regelt detailliert alle Anforderungen für den konzeptionellen Aufbau, die Dimensionierung, Installation, Inbetriebnahme und den Betrieb von Brandwarnanlagen in Sonderbauten wie Kindergärten oder Kindertagesstätten. Um die normgerechte Planung solcher Anlagen zu erleichtern, hat Telenot ein Muster-Sicherheitshandbuch vorgestellt. ‣ weiterlesen

Anzeige

Bei gewerblichen Immobilien oder öffentlichen Gebäuden gehört ein differenziertes Zutrittsmanagement mittlerweile zum Standard der meisten Ausschreibungen. Für Betriebe aus dem Elektrohandwerk lohnt es, sich intensiver mit dem Thema zu beschäftigen. Denn gerade bei kleineren und mittelgroßen Gebäuden tragen sie bei Auswahl und Installation der Zutrittskontrolllösung oft mehr Verantwortung als das schlichte Verkabeln.‣ weiterlesen

Anzeige

Je umfassender Liegenschaften miteinander vernetzt sind und desto mehr Daten fließen, umso effizienter gestaltet sich deren Betrieb. Neben vielfältigen Chancen birgt eine solch umfangreiche Digitalisierung ebenfalls Risiken - z.B. die Gefahr von Cyber-Attacken auch auf Nicht-Automatisierungsgeräte. Wie können Gebäudebetreiber dem entgehen?‣ weiterlesen

Anzeige

Das steigende Sicherheitsbedürfnis in der Bevölkerung fordert Lösungen für die Außenhautsicherung von Gebäuden. Deswegen bietet Winkhaus durchdachte Technologien für die zuverlässige Fensterüberwachung. Diese können zugleich wichtige Aufgaben im Smart-Home-System des Hauses übernehmen und sind daher ein cleverer Baustein für die intelligente Gebäudesteuerung.‣ weiterlesen

Anzeige

Auf öffentlichen Straßen, Wegen und Plätzen gilt es während der aktuellen Pandemie, Abstand zu wahren. Ein technologisch basierter Ansatz, um Menschenansammlungen zu vermeiden, ist das sogenannte Crowd-Management. Hierbei geht es vor allem um das Verständnis der Dynamik und des Verhaltens von Menschenmengen, um riskante oder gesundheitlich bedrohliche Situationen zu vermeiden. IP-Video-, Audio- und Zutrittslösungen können hierbei unterstützen.‣ weiterlesen

Anzeige

Hygiene ist im Krankenhaus obligatorisch. Einerseits müssen die Patienten als sensible Risikogruppe geschützt werden. Gleichzeitig sind krankheitsbedingte Ausfälle unter Mitarbeitern kaum zu verschmerzen. Gerade die anhaltende Covid19-Pandemie bringt viele Einrichtungen an die Grenze ihrer Kapazitäten. Die Hessing Klinik Augsburg sorgt mit einem durchdachten Infektionsschutz für zusätzliche Sicherheit und Entlastung. Die Klinik nutzt hierzu seit kurzem eine automatische Zutrittskontrolle: Das Galaxy Gate Protect von Wanzl knüpft den Gebäudezutritt an einen Körpertemperaturscan, eine Handdesinfektion sowie die Kontrolle der Maskenpflicht.‣ weiterlesen